حلص من ي فير وسا 


أ صا ب جها زك حتى لو كان ه2۳a٥ء1az.‏ و 
صيانة حاسبك مما أفزدته 


TEE, 
فورمات لكنك احتفظت بملفاتك وريبحت‎ 
. الوقت.‎ 


أوت 2009 


ا لحل الجحدذري للتخحلص من أي دون فورم فيروس دون 


فورمات 


@ 
e 4 
© 
4 


کي د ون الحا جة س فرمتة الحا سوب N OES‏ 
النظام . 


ليا سهم ی محاربة الفيروس او الدود ة ا أصايبة 
عبر التعديل على الريجيتر وغيرها. 


عل د ا الفيروسات ل مجموعة 
مختألفة من أ جهز ة الكمبيوتر . 


االخضصر ف في هل هہ الطريقة نها قادرة E‏ مسسے 
Ea GG CON So lS Ok‏ 
لو كان TAZEBAMA.dII‏ و هي د ول هۀ ا ه من الصعب 
القضاء عليها في بعض الاحيان تبقى حتى بعد عملية 
ا کک ای د 
E TE O E ROT‏ 


[AZEB 4MA Je 1-لتعرف‎ 


N‏ سنقوم د اا اورقا اي 
| ésTAZEBAMAط؟‏ 
عليها »و حينما تصبح قادرا e‏ التخلص منها› ا 
ارا ا ا اوی ری ا 

*#كيف يصاب جهازنا بهذه الفيروس؟ 

أي فيروس قادر على إصابة جهازنا إثر دخوله عبر 
عندما نحمل ملفات خا صة تحت امتد اد *.RAR‏ أو *.Z|°۴P‏ أو 
أي ملف مظغوط أخر» من مو اقع غير موثوق بها . 
بجهازنا ؟ 

BA. ST CE Cao aa 


نصير غير قادرين على فتح £€۲ Ma.‏ as)kاآ.‏ كما هو 


| Toolbars 


Lascade Windonys 
Tile Windows Horizontally 
Tile Windows Yertically 


Shay the Desktop 


Lock the Taskbar 8 a 1‏ ف 
Properties‏ 


أو عند الضغط على اعل+ااج+ا٣أء‏ معا وتظهر لك هذه 
الرسالة. كما هو مبين في الصورة ا 


Task Manager 


@ Task Manager has been disabled b¥ Your administrator, 


%8 


| 
SS. I a NE CC E‏ 
قدرتك للدخول إليه. ١لاa/)<۸اS‏ ثم تكتب أاأdلمعمR‏ كما 
هو مبين في الصورة [3-1. 


_ Type the name of a program, Folder, document, or 
yJ Internet resource, and Windows will open ik For You, 


| 
فتظهر هذ ه الرسالة المبينة في الصورة | 


BFS E ITT 
Hepistry Edita 


٠ ار‎ Registry editing has been 


disabled by your administrator, 


1 


ااا ا ایل وا ے ا د اا 


لے اط لے ل لے ماد ااا دا ا 
الاأخهرة ااادنمة. 

لنتبع هذه الخطو ات لنتأ كد أكثر : 

أولا: نتنقر بالزر الأيمن للفأرة على أي قرص صلب. 


السطر الأول يحمل 
51 


+ 


۵ 


ر 


الإسم اinf. autorun‏ کما هو مبین 


F My Computer 
File 


a Back. 


Edit Yi 


O- 8£ 


Favorites Tools 


2 Search E Folders 7 


Help 


Address MY Laormpukter ۷ 0دا‎ 


2 QUSAI SAHER's Documents 


Local Disk. {Û‏ ویک 


i J Local Disk (F: 


Nokia Phone Browser 


1 


ثانيا : ننقر على ۲٥١‏ 
autorun. in۴‏ ننقر علىی هذا 


ونختار ١۴|؟أاdلمص.‏ يفتح لنا 


| . NotPad 


و تادا له هك هہ 


ج 


Files Stored on This Computer 


2 Shared Gocumentks 


Hard Disk ÛDriyes 


System Tasks 


Yi system information 


5 Add or remove programs 
E Lhange a setting 


Other Plares 


1-autorun 
Explore 
Search... 


MY Network Places‏ ر 
MY Documents‏ أ 
lj shared Documents‏ 
E Loankrol Panel‏ 


Sharing and Security... 
„| KESrzan selected Files with Antivir 
| E WinRAR. 


Details 
Faormak,,, 


Local Disk {C:} 
Local Disk. 


File System: NTFS 
Free Spalze!: 3,43 IB 
Total Size! 13,6 3B 


LOpY 
Paste 


Lreate Shortcut 
REEenamE 


E 


5- 


« 


0ع . سنجد ملف بنفس الإسہم 
لير يالزر الام ااار 
لأسطر ة مكتو ية 


fautorun} 


Shell\1-autorun\command=zpharoh.exe 


كما هو مبين بالصور 


+ 


۵ 


. 6-1 


ا 


E autorun.inf - Hotepad 


Fila Edit Format Yi Help 


[autor un] 
shel ™1-autor unm zaommand=zpharoh. exe 
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إذ ١‏ هذ ١‏ الملف الnمسمى‏ با" |ا."٣uا0rاuاa‏ يعمل تلقائيا 
بمجرد محاولة دخولك للقرص. وعمله يؤتي حتما ا 
عمل الفيروس. والذي لقب هنا ب١‏ 0/اةامZ‏ وهو 
ال AZEB AN^A‏ شخصیا . 


$ FF 


2-الر حاة التحضير ية 


لا أنصح بحرق هذ ه المرحلة لأنها تعتبر أساسية في 
نجاح العملية » حيث اتا تمتل. 650 متها . 


تقوم کي هد ٥‏ اھ ڪڪ ا ال فيروس. 
وش ار اا ر TET‏ 


تتطرقنا فيما سبق أن الفيروس 1۸7۴8۸۷۸ يقوم 
د 0 ر کل من ıَ‌€عMana Task‏ و .RegEdit‏ لذلك سنقوم الان 
با عأ د دة تفعيليهما . 


Îوږا:‏ * ii‏ ب Start> RUN‏ 
* iكڙتب Enter où GPEDIT.MSC‏ 
* يظهر لنا كما هو مبين في الصورة 1-2 
٭ يږ تکار 

USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM 


PREVENT ACCESS TO REGISTRY TOOLS ÎIqin ثم نختا ر‎ 


* إختر من النافذة التي ستضهر لك عاطهءا0 


Pi | Atleast Mcrosêft Windows 2000‏ ا 
E I Windows Components | :‏ 
Û Stêrt Menu and Taskbal | Daik e indo‏ ` 
J Desktop Regedit,exe Et.‏ :: 


: Task Ma.a&€! ثانيا : تشغيل‎ 


*نختار منه الملف ctrl+alt+deIOpİİ0٠0¬‏ 


* التي نختار منھا .Remove اask Manger‏ كما هو مین 
يالصور ة ر 


n Folily 


a4 » 


*كما فعلنا سابقا نختار عاطهء0is.‏ كما هو ۰ 


E FIANNA NN 


8 Remove Task Manager 


0 ا‎ 
| OEndHed 
1 O Disabled 


Supported on: ûk least Microsoft windows ZUUDU 


Previous Selma | Mest Setting 


2 


الان وبÜعود‏ تiخيJ‏ |اTaskManaferl‏ و RegEditlI‏ أين 
تكمن الأهمية ؟ 

الان يمكننا من خلال R8٤‏ خذف مفتاح الفيروس من 
الجهاز. 

lS a 

سهل جد ا نفتح ااd٤عمR‏ عن طريق الدخول إلى 


Stari<Run‏ ثم كتابة اdi٤عRe.‏ كما هو مبين في الصورة 
ر 


_ TYpe the name of a program, Folder, document, or 
Internet resource, and Windows will open it Far YoU, 


Gpen: (REGED | 


4-2 


ت 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run‏ 
كما هو مبين في الصور 5-2 


بالرر 


بعل 


E 


Caka 
{Yale raf sek} 


"Lf Pragram Files Avira antivir DesktapYavgnk exe" miri 

"rf Pragrarn Files (DAEMON Tools daemon.exe" -lang 1033 
"TC WINDOWS TIME Nimjpê _1IMIPMIG, EXE" Spoil (RemAdyDef Migration 32 
WINDOWS Syste 3A IMETPINTLSRTISEINSE exe SYNC 
EUMNOLLSZA, ERE WINDOW Evstem 32Ne pl. dll, YStartup 
EUNOLLSE ERE WINONA System SAN McTray dll, vTaskbar Init 


stray EXE 


"(Progra Files Loman Files RealLIpdate_QEirealsthêd, exe" -osboût 


القائمة 
ا للفأرة و 
ê EC‏ 


zpharo.exe 


ct i;apharoh; exe 


إختر الإسم 


IES OOS EE 
الكمبيوتر وصيانته.‎ 
Start>Shutdow>Restart jlqجlا‎ 


+ 


۵ 


1 » » «e 
جم‎ 


Mame Type 
ab] (Default) REG S2 
avgnt REG_SZ 
ab} DAEMON Tools REG_S2Z 
aP]IMIPMISS. 1 REG_5Z 
lab} MSPY2002 REG_S52 
aB]NYCpIDaerman REG_SZ7 
abINvMediacenter REG_S2 
a] sigmatelsysTray... REG_52 
ab] TKEeNExe REG_SZ 
[طد‎ REG_SZ 
RR 
\Microsoftwindaws{ Currêntyversiğrîi Run 


E Camtasia Studia -UFk.. 


العو و 


. Dele e إختر‎ 


المسمى به a763١‏ ]. نتخل ص 


ا 


E 


ry Editor 
Fils Edit View Favorites Help 
E E: I Windawns 


EE LurrentYersionm 
HA App Management 
HS App Paths 
iH Û Applets 
“Û Es 
H.-J Eentrol Paneël 
H.-A Eertrols Folder 
`“ 2SCSettings 

Date Time 

DIF 

OYnarmnic Directory 

Explorer 

E Ext 
`. Extensions 

H- same 

H- aroup Falicy 
` HESP 

ELA Hints 

HJ ME 

H.-A Installer 

HE Internet Settings 
`“ IRERun 
`“ IFConfTSP 
`< HEE 

H- Media Genter 

HJ Madulellsage 

HE M5-Û25 Emulation 

8 Plz 

I optimalLay out 


@ 


HE J PhatoPrapertyHandle 


HH policies 

E PrapertySystem‏ ا 
FH J Reinstall‏ 

` Reliability 

E: Rûn 


EB ا‎ ptianalkampûne 


8 فت‎ EUri= 
`“ Runûnze 
`‘ RunonteEx 


r Rr ak 


ii | 
HH 


1 Filê! BKEY Dow 


ا 


2 1 1 
+.  REPISI 


٠ 


My ComputerlHKEY_LOCAL_MACHINE\SOFTW 


+ 


3-مر حلة التنظطيف 


في الفصل السابق قمنا بإصلاح كل من Task Manager‏ 
۾ .RegEdIt‏ 

CS SiS NT E GG KSAT TS 
لاحره لالا هن المفكن أن ل ا اظن إلى تروس يى‎ 
.StarUpضطþنفنفنا قائمة‎ 


نظغط اعل+ااج+ا٣ا‏ ونختار كعءءمعه۲مونبحث عن إسم 
e.‏ الاغلب لن تجده لكن مجرد تأاكد فقط. 
ابوا ال اة الاد و لے تاک الگير من 
الوقت. 
نحتا ج قبل كل شيئ برنامج 0۲.۷66 !| ا بحث عن 
الفيروسات وحذفها . 
وفعال). 
nttp://www.softpedia.com/get/Antivirus/ Dr-WEB-Curelt.shtml‏ 


كما تلاحظون التحميل سيكون من موقع SoftPedia.€C0‹™‏ 
مونوق به. 

عند دخولك للرابط المذكور أعلاه» ستجد الصفةفحة 
التي تراها في الصورة 1-3. 


PROGRAM 1 : 1‏ ا 
FINDER‏ ® 


WINDOWS CATEGORIES: | Dr.WEB Curelt! 5.00.4 [20.08.2009] 


n HY rPIIS 


Authoring tools SME Antiviru 
CGFOYO Tonls YWWONTY Free Antivirus Solutions for SME from Trend Micra. Learn More. 


T rend hera. Eom 
omMpPEeESSION TDOOls 


Desktop Enhancements 2 Ads by Google 


Els mai . : 
Downloads: 160,890 @ُ dd tö dawRlê ad basket 7 Tëll ıs abêut ãصn‎ ıp datê 


Ir tTEFPTIET 


IPUOG TOOLS 


DOWNLOAD 


Usar Ratîng: Vary Gêbd [4.1/5] 


Mobile Phone Tonls 


e ê قا‎ aH ١ = ۴ 
e Rated by: 293 useFÎSÎ] 
Multimedia 
Yeho: Tools Developer: Daftar Web Ld | Mores progğrarns 
OF E tools 
License /# Pricer Freeware f FREE 

Ofhers 
POR A BLE OFT Size 7 O: 1A. ê ME j Wird aw ë اش‎ 


File. Settings Help 


Em e ج‎ Last Updated: êi gust 2ZOth, 20039, 05:43 MT [view history] 
I. CIEHCE 1 NE ا‎ Statistics سسس‎ 


PFogPammrTiri i 


a Category: i F AntieiFus 
Sercurîty Int 


Fy Êê E E - = ٤ 5 ۴ :‏ 1 ا 
Refer ta a friend (jy) Subseribe‏ ت كاعم د لله 2 )15( ig) Express stan Î Read user raviêws‏ 


j yî 5 CET al. 
E Û Viêw mere serêenshats [ê] 


ENT # 


indo urs VWFiflgets 


1-3 


oD 5‏ 9 | 2 ج 


في الصور ةٌ 5ر 


launch‏ ا پک و 


ار 


Dr, WeEbBIEI LureIt!E 
octor Web, LEd, 


و 
إذ ا١ا‏ فبعد الظغط على أيقونة البرنامج ستظهر لنا 
نافذة كما في الصورة 3-3. نختار 4qÛinاl Commencer le‏ 
c7‏ كما هو مبین . 


Analysez et dêsinfectez yYotre 
ordinateur (s'il est infectêjl 


avec lê Scanner Dr.yYYeb Y.5.UU Commencer le scan 
de 1S5UBTAUUY 13:54 SMT) 


و 


عند ها تب EE‏ رسالة مثل الموجودة في الصور ةٌ 


ûnalyse antivirus par lE scanner Dr, Web 


La mêrmoire Yiye EAM ak les Fichiers de dêmarrageê Yont être Yêrifiês, 


Par la suite il est recormmandê d'effectuer une analyse rapide ou plûtot analyse cornplêke de Yokre PC, 


Si une infection est dêktectêe, Ûr. web procêdera ã sa dêsinfection, 

Les Fichiers non rêparables seront dêplacês en quarantaine, 

ûwant toute action, une confirmation Yols sera dErmandêe., 

Cans ce cas, il est Fortement recamrmandê d'effectuer une analyse cormplëke, 


YolJlez-Yous exêcukter une analyse maintenant ? 


Annular 


تسألنا الرسالة إن كنا نريد فحص الذاكرة R4"‏ 
وقد أ جب ه بنعم . 
لذلك ستبد أ بالفحص كما هو مبين في الصورة ر 


Analysez et dêsinfectez yYotre 
ordinateur (s'il est infectêjl 


avec lê Scanner Dr.yYYeb Y.5.UU Commencer le scan 
de 1S5UBTAUUY 13:54 SMT) 


و 


عند ها تب EE‏ رسالة مثل الموجودة في الصور ةٌ 


ûnalyse antivirus par lE scanner Dr, Web 


La mêrmoire Yiye EAM ak les Fichiers de dêmarrageê Yont être Yêrifiês, 


Par la suite il est recormmandê d'effectuer une analyse rapide ou plûtot analyse cornplêke de Yokre PC, 


Si une infection est dêktectêe, Ûr. web procêdera ã sa dêsinfection, 

Les Fichiers non rêparables seront dêplacês en quarantaine, 

ûwant toute action, une confirmation Yols sera dErmandêe., 

Cans ce cas, il est Fortement recamrmandê d'effectuer une analyse cormplëke, 


YolJlez-Yous exêcukter une analyse maintenant ? 


Annular 


تسألنا الرسالة إن كنا نريد فحص الذاكرة R4"‏ 
وقد أ جب ه بنعم . 
لذلك ستبد أ بالفحص كما هو مبين في الصورة ر 


Or. yYeb Scanner pour WHYindows 


Analysê Statistiques | 
Le mode prêvoit unê analyse des objets suivants! 


Memaire ive 

Objeks i اشوا پا‎ 

Rêpertairê racine du disque book 

raa racine du disque d'installation Windows 


* 
F 
Fk 
*# 
¥ 
Fk 
Fk 
# 


Prêparation ã analyse 203-08-15 07 611310 


9-3 


عند اإنتqا«‏ aüiiتlر .Starft aû Analyse Complete‏ 
کها هو مین س الصور ةٌ 07 


Or. e eb 2 ;CANNnET f pour Windows 6 


1787 2009-08-15 {1607)_ GliBiO 


حينما يقبض على فيروس سيظهر لك رساا و 
فيما إن كنت تريد حذف الفيروس فأجبه بااa‏ 0أ كعر. 
بإ عاد ة تشغيل النظام . 


أما الأن فماز الت الخطوة الأخيرة وهي إعادة 


ik‏ لأعد اة و 


http://download.cnet.com/System-Repair-EngEineer- 


د معروف فى اتخميبل 


اهن 


ليبرا 


البرنامج 


SRENE/3000-2094_4-107071606.htmI?tag=mncol 


الصور ةٌ اا 


0 
: EEE | 
فی‎ E 2 
we 


System Repair Engineer (SRENg) 2.5.16 


CHET editors" rating: 


RRR 


Average uıser rating: 


RRRTIT 


ou of 14 YotEes 
“EE all USEF FEYÎEYYS 


Quick specs 


Price: FrBE 


Operating system: Yndows Wista, 
Windows ME, YRS APF, YYiNAOWYS 
AUUUN YYindows 48 


Date added: JJlY 16, 2ZUUF 
Total Downloads: 22 UF 
Downloads last week: 1 22 
see full specifications 


- 


È 2) Download Now (780.11K) 


Tested spyware free 0‏ ا 


CNET editors!" review 
Reviewed by: CNET Staff 


lt offers a Simple way tû help USeErS troubleshoot system ISSUES, 
butthe program is besl Used by experience d-lo-experl JSBFS. 
system Repalr Engineer's operation IS IintUulitllye. That's Important 
since the primary Help file opens an online Simplified ChINEBSE 
manual. Foriunalely, Individual functions Include shori help 
pop-ups in English. 


iter a Shori introduction, Users can start tests bY clicking ON ONE 
of the three function buttons. Boot terms opens an eiqhttab Jialod 
that lists programs and services loaded at syYslerm start-up. 
olumns are Baslly sorted with a click. Deleting, adding, Or editing 
start-up terms I5 easily accomplished. The System Repair function 
presenis simple lists of problern îlle associations, YYindows shell 
options, Browser add-ons, Host flle Iiems, and YYinSsOckK providers. 
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ا | 


بعد ذلك ننقر على أيقونة N0٥0۷‏ oadاDown»‏ ونقوم 


المبينة يبالصور ة 24 


AREAL 
Stem Eepair EnqlMêE : 


Smallfrogs Studi 


bat SFEEnga 
System Repair Engineer SREng} is a tool ta adjust, repair your system, and Find unknown malwares, 


amallfrags, wha awardêd "Micrasûft Most Yaluable Prafêssional For Windows Shel Iser" award in 2004, 
2005, 2005, 2007 and 2008 designed this tool, 


with the help of this taal, you can detect your system issues and repair therm easily, 
34sterm Repair Engineer SREng} is camprised with raajor base components and basic Functions, 


The major cornpanenkts include [A4dYanced Security Diagnosis] carmpanent, [Smart Scan] component, 
[Plugin Extension Support] carapanent ãarıd 5o on, 
The basic functions include [Windows Boot Items Control], [ServicefGriyer Cantral], [File Associatian 


Repair ], [System Repair] and sa anı 


ûs a powerful System Configuration and Security Diagnosis tool, System Repair Engineer SREEng) hope Yol 
can share Your advice with the author of System Repair Engineêr{SREng): Smallfrags. 


You can mail your advices ar bugs Eo supporti@EZTechs, cor, we will help ou Eo solye your question For 
fFreE, 


Wwelcorme to Yisit the official site of System Repair Engineer SREng) (hEEp: ffm, EZTechs ,carm) For raore 
inforrnatiöof, 


Exlersians ۳٣ = 
PayPal 


DOH ATE 


windows #P Professional Service Pack 2 {Build 2600) System Repair Engineer 2.7.1.1261 
Designed BY 5Smallfrogs, All right reserved, 


إذ ١‏ نختار من اليسار اأحجمعمR‏ mعtاSys»‏ ومن ثم نختار 
من الأسفل |ااه†٥مامS؟»‏ كما هو مبين في الصورة 4-4. 


_urrent Yale 
SYSstemMRootisystem 32H] 
ی "هه‎ 
EI" e 
"e 1" 
regedit, êxe "1" 

"o 1" 

"1" 5 

"WINDOWS Exe" 1 

wS stemRoot System 3a winl 
wSYstemREaat 1 oysltem 3A 
SystemRoattei System dA O 
SystemRaot t1 System 3A MS 
System Roote System dês 
10021401 -0000-0000-DODO-OC 


#3 


Descriptions 
TAI open mêl... 
ERE open rmiel.,. 


UM open Mê... 
PIF open rel... 
, REI pê mê; , 

BAT open mek,,, 
.2L_R OpEêf ME... 


HM open Mê... 
ALP ûpên nêl... 


INI open met... 


INF apên mek... 


ES open rmet,. 
Handle the ,15 apên method 


Handle Ehë 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 
Handle the 


Handle the .LNEK open rast... 


2 xtenslon EE 


TAT 


atatus 
formal 
Jarrad 
Jorma 


Norrrral 
Norrnal 


Iorrial 
fIorrmal 
forrral 
forriral 
orrmal 
Norra 
formal 
orrnal 


١ System Repair 


% 
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ننقر فيما بعد على آاأaجمRe‏ . 


ونقوم بنفس العملية كما هو ميبين بالصور ة 


«Windows Shell/IE 
. 5-4 


|Erowser Add-ons | HOSTS File | Winsock Provider | advanced Eepair 


Enable Start}Rurı dialog 
Enable typing local address in Address Ear 
Enable using Windows Registry Editor (Regedit exe] 
Enable uširıg Task Manager in Windows ZOODY#PYSer... 
Enable saving settings when log ofF 
Shory properties For the context menu on My Lompu.,,, 
Shimmy properties Far the context rien ûî My Dour... 
Enable changing MY Dacuments path 
Enable changing MY Pictures path 
hanging My Music path 
Enable changing My Favorites path 
Enable usirg DOS prograrns 
Enable usifıg wallpaper 
Enablëê using Zontrol Panel 
Show driyes in My Lormpiuter 
Show Start--Lag off 


Extensions 


` Windows #P Professional Service Pack 2 {Build 2600) system Repair Engineer 2.7.1.1261 
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الان نغلق البرنامج ونقوم بإعادة تشغيل نظامنا 


